Contrastare i sempre piu' feroci Ransomware come CryptoLocker
Servizi > Sicurezza
stanno arrivando delle varianti del virus CriptoLocker camuffati da email dell'Agenzia delle Entrate, oppure da fattura di fornitore, reso di materiale, sostituzione di fattura, avviso di un corriere e altro ancora.
Le mail sono in un italiano ben scritto e con testi effettivamente che possono trarre in inganno.
Il virus rende illeggibili tutti i file che riesce a trovare (non solo del Tuo Pc ma anche gli altri della rete aziendale, quindi anche del server e altri Pc visibili).
In nessun caso dovrai cliccare sui link che vengono proposti o aprire gli allegati sospetti perché non è detto che l'antivirus sia in quel momento aggiornato o riesca a riconoscere il virus immediatamente.
Posto che non esiste il rischio zero, occorre almeno rispettare alcune regole fondamentali:
- dotarsi di un antivirus con firewall, controllo della posta e della navigazione internet, diffidando dalle versioni Free in quanto incomplete;
- dotarsi anche di un buon sistema di copie speculari o anche solo dei singoli files, su supporti esterni o sul Cloud;
- se il mittente della mail sospetta vi e’ sconosciuto e’ preferibile cestinarla piuttosto che correre rischi inutili, diffidare anche se il messaggio riporta nella parte finale che “....e’ stato controllato da un antivirus e risulta libero da infezioni....”;
- anche se il mittente e’ conosciuto usare comunque prudenza in quanto se a sua insaputa infetto da uno qualsiasi dei virus o malware che si impossessano delle identita’ di posta, puo’ anche succedere che il messaggio in questione non sia stato inviato da lui. in questo caso conviene contattarlo e chiedergli conferma e dettagli relativamente all’invio di tale email;
- Per maggiore sicurezza utilizzare di piu’ la casella di posta certificata sulla quale non passano messaggi non certificati, quindi maggiore sicurezza;
- Oltre a queste indicazioni di base, dato che ogni giorno vengono catalogati centinaia di nuovi virus, occorre anche non installare software scaricato da internet senza alcuna certificazione, questo e’ un veicolo molto utilizzato per infettare computer, siccome di solito l’infezione stessa si manifesta in ritardo di diversi giorni o settimane rispetto tali installazioni;
Inutile poi ricordare di non aprire siti internet di dubbia provenienza. Anche per questo esistono dei filtri estremamente potenti per evitare quest’ultimo problema.
Se tutte le suddette raccomandazioni non fossero servite a nulla, vi troverete nell'impossibilita' di aprire tutti quei documenti gia' processati dal virus, porteranno tutti la stessa data, quella di avvenuta infezione, e avranno una estensione finale tipo .vvv (tre lettere v), ad esempio il file con nome fattura.doc sara' probabilmente diventato fattura.doc.vvv. A questo punto, per non peggiorare la situazione, per prima cosa occorre con un antivirus degno di tale nome, eliminare l'infezione da tutte le unita' disco del Vostro PC o Notebook che sia, dopodiche' i danni gia' fatti rimangono, cioe' i file criptati rimangono tali. A questo proposito la nostra societa' e' in grado di decriptare il 90% delle criptazioni, tenendo presente che ogni infezione non e' uguale all'altra in quanto esistono miliardi di combinazioni di algoritmi utilizzati dai "produttori" di tali schifezze. Per tentare il ripristino dei file criptati occorre che ci inviate almeno 2 dei file criptati, ad esempio un documento di Word, di Excel, o PDF che sia.
Chiedeteci ulteriori informazioni utilizzando la pagina dei contatti.
Per ulterirori informazioni controllare le NEWS nella Home Page del sito.